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Procede et dispositif de verrouillage d'une operation 
mettant en oeuvre deux identifiants 

* 

5 La presente invention concerne un procede et un dispositif de verrouillage 
d'une operation mettant en oeuvre deux identifiants, tels qu'une carte 
utilisateur de services de telecommunications et une carte bancaire par 
exemple, un premier identifiant etant susceptible d'etre dispose dans un 
terminal de radiocommunication et un second identifiant apte a etre insere 

10 dans un lecteur associe au terminal. 

L'invention concerne plus particulierement le domaine des terminaux de 
radiocommunication cellulaire fonctionnant par exemple, mais pas 
exclusivement, selon le standard appele GSM. 

15 

t Pour pouvoir utiliser un terminal, I'utilisateur doit placer dans celui-ci un 
identifiant comportant differentes informations telles que le numero 
d'abonne ou des donnees relatives a I'operateur de telecommunications 
par exemple. 

20 

Dans le cas du standard GSM, I'identifiant est une carte d'utilisateur 
appelee carte SIM (pour "Subscriber Identity Module" ou module d'identite 
du souscripteur) fournie par un operateur, comportant un numero 
international (ou numero IMSI) ainsi que des donnees propres a 
25 Toperateur aptes a etre lues par des moyens de lecture disposes au sein 
meme du terminal. 



Avec 1'important essor des technologies de radiocommunication, de 
nouvelles applications et de nouveaux services voient le jour, en liaison 
notamment avec ce que Ton nomme le commerce electronique. 
L'eventail des possibilites offertes a I'utilisateur d'un terminal de 
radiocommunication est de plus en plus large. Outre pouvoir emettre et 
recevoir des donnees (vocales ou autres), I'utilisateur pourra, par 
exemple, payer des achats par Pintermediaire de son terminal. 

Pour cela, le terminal doit etre associe a un lecteur apte a dechiffrer les 
informations contenues sur un second identifiant qui peut etre par 
exemple une carte bancaire (a puce ou a piste). 

Dans le cadre d'applications differentes, d'autres cartes contenant des 
informations personnelles sur I'utilisateur sont susceptibles d'etre utilisees 
telles que les cartes de sante, porte-monnaie electroniques, cartes de 
fidelite... 

Le lecteur lie a la seconde carte, different des moyens de lecture de la 
carte SIM qui sont propres au terminal, peut etre associe au terminal 
selon differentes techniques connues. Le lecteur consiste en un 
accessoire totalement independant et relie au terminal (par un cable ou 
directement sur un port dudit terminal), ou peut etre integre au terminal ou 
bien encore etre associe a une batterie de rechange permettant 
I'alimentation electrique du terminal. 

Dans le cas particulier des cartes bancaires, I'utilisateur qui souhaite 
effectuer un paiement via son terminal de radiocommunication introduit sa 
carte dans le lecteur associe au terminal puis saisi son code personnel 



associe & son compte bancaire. Le terminal, associe au lecteur de carte, 
joue ainsi le role de terminal de paiement 

Certains lecteurs de type connu sont d6di6s a un type de terminal 
particulier. A un terminal donne correspond un lecteur specifique qui ne 
peut etre utilise avec aucun autre modele de terminal. 

Dans le cas ou un operateur ou une institution, telle qu'une banque par 
exemple, souhaiterait proposer a ses clients des nouveaux services lies a 
I'utilisation de cette technologie, elle a tout interet a fournir a ses clients un 
type de lecteur de carte fonctionnant avec differents modeles de terminal 
tout en souhaitant reserver I'utilisation de ces lecteurs uniquement aux 
services qu'elle offre. 

Dans le cadre d'operations commerciales communes, un operateur de 
telecommunications peut se lier a un autre prestataire de services tel 
qu'une banque ou autre afin d'offrir ces nouveaux services. 

Cependant, leur client, lorsqu'il utilise la carte SIM de I'operateur, ne doit 
pouvoir utiliser que la carte bancaire emise par la banque pour pouvoir 
acceder aux services offerts en commun par I'operateur et la banque. 

Les lecteurs et terminaux connus ne permettent pas de reserver leur 
utilisation exclusive a un operateur, un prestataire de services ou toute 
autre entite donnee. 

Dans ce contexte, la presente invention a pour but de pallier ces 
inconvenients en proposant un procede permettant d'empecher I'utilisation 
des services du ou des fournisseurs du lecteur ou de I'ensemble terminal- 
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lecteur si le couple de cartes, dans le lecteur et dans le terminal, n'est pas 
celui prevu par le ou les fournisseurs, sans pour autant bloquer le lecteur 
ou le fonctionnement normal du terminal. 

A cette fin, selon invention ( le procede de verrouillage d'une operation ou 
d'un service, mettant en oeuvre un premier identifiant, comportant des 
p rem jeres informations aptes a etre lues par des premiers moyens de 
lecture disposes dans un terminal de radiocommunication, et un second 
identifiant comportant des secondes informations aptes a etre lues par 
des seconds moyens de lecture associes au terminal, comporte les 
etapes de : 

- Calcul de premieres donnees a partir des premieres et 
secondes informations lues sur les identifiants ; 

- Comparaison des premieres donnees calculees avec des 
secondes donnees stockees dans une zone memoire de 
I'ensemble terminal-seconds moyens de lecture ; 

- Autorisation de I'operation mettant en oeuvre les deux 
identifiants selon le resultat de la comparaison. 

Avantageusement, les etapes de calcul, de stockage et de comparaison 
20 des. premieres et secondes donnees sont realisees par des moyens 
integres au terminal de radiocommunication ou aux seconds moyens de 
lecture. 

De preference, le stockage des premieres donnees est realise lors d'une 
25 etape de personnalisation du terminal ou des seconds moyens de lecture, 
le procede comportant en outre une etape de verification de I'etat 
d'activation du verrouillage de I'operation avant d'effectuer les etapes de 
calcul et de comparaison. 
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Selon une forme preferee de realisation, le premier identifiant, apte & etre 
lu par le terminal de radiocommunication, est une carte utilisateur, du type 
carte SIM, le second identifiant, apte & etre lu par les seconds moyens de 
lecture associes au terminal, etant une carte du type carte a puce ou a 
5 piste magnetique. 

L'invention concerne 6galement un dispositif permettant la realisation 
d'une operation ou I'utilisation d'un service mettant en oeuvre deux 
identifiants, ledit dispositif comprenant un terminal de 
10 radiocommunication, comportant des premiers moyens de lecture aptes a 
lire des premidres informations provenant d'un premier identifiant, associe 
a des seconds moyens de lecture aptes & lire des secondes informations 
provenant d'un second identifiant, caracterise en ce qu'il comporte des 
moyens : 

15 -de calcul de premieres donnees a partir des premieres et 

secondes informations lues sur les identifiants ; 
- de comparaison des premieres donnees calculees avec 
des secondes donnees stockees dans des moyens de 
stockage de I'ensemble terminal-seconds moyens de 

20 lecture. 

Avantageusement, les moyens de calcul, de stockage et de comparaison 
des premieres et secondes donnees sont integres soit au terminal de 
radiocommunication soit aux seconds moyens de lecture. 

25 

Selon une forme particuliere de realisation, les premier et second 
identifiants sont respectivement une carte utilisateur du type carte SIM et 
une carte a puce ou a piste magnetique. 



L'invention sera mieux comprise a la lumiere de la description qui suit se 
rapportant a un exemple de realisation illustratif mais en aucun cas 
limitatif, en reference aux dessins annexes dans lesquels : 

- la figure 1 est un schema synoptique simplifie du dispositif selon 
Tinvention mettant en oeuvre le proced§ de verrouillage de l'invention ; 

- la figure 2 est un organigramme du procede de verrouillage selon 
Tinvention ; 

- la figure 3 est un detail de Tune des etapes du proced6 de la figure 2. 

La figure 1 est un schema synoptique simplifie de Tensemble du dispositif 
mettant en oeuvre le procede selon Tinvention. 

Cet ensemble comprend un terminal de radiocommunication 1 de type 
connu, apte a recevoir un identifiant 2 du type carte SIM. 

Le terminal 1 comporte des moyens de lecture non represents et connus 
en eux-memes destines a lire les premieres informations 11 contenues 
dans la carte SIM 2. 

Le terminal 1 est, en outre, apte a etre associe de fagon connue a des 
seconds moyens de lecture 3 d'un second identifiant 4. 

Dans le cas de la figure 1, les seconds moyens de lecture sont constitues 
d'un lecteur apte a lire les secondes informations 12 contenues dans le 
second identifiant 4. Ce second identifiant 4 peut etre constitue, par 
exemple, d'une carte a puce, a piste magnetique ou tout autre module 



susceptible de contenir des secondes informations 12. Nous 
considererons. pour le reste de la description, le cas d'une carte a puce. 



Dans la forme de realisation representee a la figure 1, le terminal 1 
comporte en outre une zone de memoire 1a apte a stacker des premieres 
donnees F(I1) et F(I2) relatives respectivement aux premieres et 
secondes informations 11 et 12. 

Le stockage de ces premieres donnees F(I1) et F(I2) pourrait, selon une 
autre forme de realisation, etre effectue dans une zone de memoire 
disposee dans le lecteur 3. 

Les premieres donnees F(I1) et F(I2) sont etablies a partir des premieres 
et secondes informations 11 et 12 provenant de la carte SIM 2 et de la 
carte a puce 4 selon un algorithme predetermine et defini lors d'une etape 
de personnalisation detaillee lore de la description de la figure 2. 

Le terminal 1 comporte egalement des moyens de caicul associes a une 
fonction de caicul G, ainsi que des moyens de comparaison, connus en 
eux-memes et non represents, et qui seront detailles en liaison avec la 
figure 2. 

Dans la forme de realisation ou le lecteur 3 comporte une zone de 
memoire apte a stacker les premieres donnees F(I1) et F(I2), ledit lecteur 
3 comporte un microcontroleur afin de realiser les etapes de caicul et de 
comparaison detaillees figure 2 et 3. 

La figure 2 represente un organigramme du precede selon Invention. 
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Ledit precede comporte une premiere etape de personnalisation 5 au 
cours de laquelle les premieres donnees F(I1) et F(I2) sont stock6es dans 
la zone de memoire 1a du terminal 1 (ou dans une zone memoire du 
lecteur 3 selon la forme de realisation choisie). 

5 

Selon le type de donn6es qui doivent etre stockees, cette etape de 
personnalisation 5 peut etre realisee lors de la fabrication dudit terminal 1 
ou ulterieurement, par exemple lors de la premiere mise en service du 
terminal 1 . 

10 

Les premieres donnees stockees F(I1) et F(I2) dependent directement 
des premieres et secondes informations 11 et 12 qui seront lues a partir de 
la carte SIM 2 et de la carte a puce 4. 

is Les informations lues 11 et 12, tout comme les donnees stockees F(I1) et 
F(I2), peuvent etre soit tres generates, telles que le type d'operateur ou le 
nom de la banque emettrice de la carte a puce 4 par exemple, soit tres 
particulieres telles que le nom du titulaire de la carte SIM 2 et/ou de la 
carte a puce 4. 

20 

Dans le cas ou les informations a stacker sont d'un type tres general, 
I'etape de personnalisation 5 peut etre realisee tres en amont, par 
exemple au cours de la fabrication. Si les informations sont plus precises, 
I'etape 5 de personnalisation est effectuee en aval de la fabrication. 

25 

Selon une forme avantageuse de realisation, le procede selon I'invention 
comporte en outre une etape de verification de I'etat d'activation de la 
fonction verrouillage de Toperation mettant en oeuvre la carte SIM 2 et la 
carte a puce 4. 
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L'activation ou la deactivation de la fonction verrouillage peut etre 
realisee par I'intermediaire de tous moyens connus, tels que par exemple 
la saisie d'un code sur le clavier du terminal 1 ou directement par 
5 I'operateur par I'intermediaire du reseau de radiocommunication. 

Dans le cas ou la fonction de verrouillage n'est pas activee, I'operation 
mettant en oeuvre les deux identifiants, a savoir la carte SIM 2 et la carte 
a puce 4, est realisable a tout instant et ce quelles que soient les 
io premieres et secondes informations 11 et 12 contenues dans la carte SIM 
2 et la carte a puce 4. 

En effet, le dispositif compose du terminal 1 associe au lecteur 3 ne fait 
aucune discrimination parmi les identifiants. Quelles que soient les 
15 premieres donnees F(I1) et F(I2) stockees dans le terminal 1, I'operation 
est autorisee, m§me si les premieres et secondes informations lues sur la 
carte SIM 2 et la carte a puce 4 ne correspondent pas aux premieres et 
secondes informations 11 et 12. 

20 Dans le cas ou la fonction de verrouillage est activee, alors le procede 
selon I'invention fait intervenir une phase d'autorisation 8. 

La phase d'autorisation 8, qui sera decrite plus en detail en liaison avec la 
figure 3, est une phase de decision durant laquelle se deroulent 
25 differentes etapes aboutissant eventuellement a I'autorisation de 
I'operation. 
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Dans le cas ou I'autorisation est refusee, alors I'operation mettant en 
ceuvre la carte SIM 2 conjointement avec la carte a puce 4 est impossible 
a realiser (etape 9). 

5 Dans le cas, par exemple, ou la carte a puce 4 est une carte bancaire, 
I'operation est alors typiquement une operation de paiement. Le paiement 
ne peut etre effectue si la carte bancaire 4 n'est pas la bonne. 

En effet, si cette carte bancaire 4 n'est pas celle pr§vue pour fonctionner 
10 avec la carte SIM 2 lues par le terminal 1, les secondes informations 12 
qu'elle contient n'etant pas les bonnes, elles ne seront pas reconnues par 
le dispositif. 

Inversement, si la carte bancaire 4 contient les bonnes secondes 
is informations 12 mais que la carte SIM 2 ne contient pas les bonnes 
prem jeres informations 11, alors I'operation mettant en ceuvre les deux 
identifiants 2 et 4 ne peut pas etre effectuee (etape 9). 

Dans le cas ou le couple d'identifiants, dans notre exemple le couple carte 
20 SIM 2 et carte a puce 4, est correct, I'autorisation est accordee lors de la 
phase d'autorisation 8. Uoperation mettant en ceuvre la carte SIM 2 
couplee a la carte a puce 4 est done possible (etape 10). 

La figure 3 detaille la phase de decision 8 de la figure 2. 

25 

Cette phase de decision comporte une etape de calcul de secondes 
donnees calculees G(I1) et G(I2). Cette etape de calcul fait intervenir une 
fonction de calcul G utilisant les premieres et secondes informations 11 et 
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12 lues sur la carte SIM 2 et la carte a puce 4, Tune associee au terminal, 
I'autre associee au lecteur. 

La fonction de calcul G peut etre etablie de facon connue par tout 
algorithme donne. Dans la forme de realisation decrite, cette fonction de 
calcul est integree au terminal 1 mais pourrait egalement etre integree au 
lecteur 3. 

Le procede de verrouillage fonctionne alors de la facon suivante : 

La carte SIM 2, contenant les premieres informations 11, est inseree dans 
le terminal 1 tandis que la carte a puce 4, contenant les secondes 
informations 12, est inseree dans le lecteur 3, associe au terminal 1. 

Le terminal 1 contient, dans une zone de memoire 1a, des premieres 
donnees stockees F(I1) et F(I2) relatives aux premieres et aux secondes 
informations contenues dans les identifiants 2 et 4. 

Grace a leurs moyens de lecture respectifs, le terminal 1 ainsi que le 
lecteur 3 traitent les premieres et secondes informations 11 et 12 des 
premiers et seconds identifiants 2 et 4. 

Le terminal 1 calcule ensuite, par i'intermediaire de la fonction de calcul G, 
des secondes donnees G(I1) et G(I2). Ces donnees calculees G(I1) et 
G(I2) sont ensuite comparees aux donnees stockees F(I1) et F(I2). 

En cas d'egalite, le terminal 1 associe au lecteur 3 considere que la bonne 
carte SIM 2 ainsi que la bonne carte a puce 4 ont ete inserees et autorise 
alors I'operation mettant en oeuvre les deux identifiants 2 et4 (etape 10). 
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Dans le cas ou, soit G(11) est different de F(I1), soit G(I2) est different de 
F(I2), alors le. terminal 1 n'autorise pas I'operation car Tun des deux 
identifiants, soit la carte SIM 2, soit la carte a puce 4 n'est pas celui 
5 qu'attend le dispositif (etape 9). 

Ainsi, grace au procede de verrouillage selon I'invention, une operation 
mettant en oeuvre deux identifiants tels qu'une carte SIM 2 et une carte a 
puce 4 ne peut etre effectuee que si le couple d'identifiants (2, 4) 
10 correspond a celui attendu par le dispositif. 

Si Tun des deux identifiants (2, 4) ne contient pas les bonnes informations 
(11, 12) alors le terminal 1, associe au lecteur 3, n'autorise pas I'operation 
et done Tutilisation du service necessitant la presence simultanee des 
is deux identifiants. 

II est a noter qu'un verrouillage de la seconde carte (bancaire par 
exemple) n'empeche pas I'utilisation du radiotelephone en temps que 
telephone (sous reserve que la carte SIM ne soit pas bloquee ou 
20 verrouillee). 
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REVENDICATIONS 

* 

Procede de verrouillage d'une operation ou d'un service, mettant en 
oeuvre un premier identifiant (2), comportant des premieres 
informations (11) aptes a etre lues par des premiers moyens de lecture 
disposes dans un terminal de radiocommunication (1), et un second 
identifiant (4) comportant des secondes informations (12) aptes a etre 
lues par des seconds moyens de lecture (3) associes au terminal (1), 
comportant les etapes de : 

- Calcul de premieres donnees G(I1), G(I2) a partir des 
premieres et secondes informations (11, 12) lues sur les 
identifiants (2, 4) ; 

- Comparaison des premieres donnees calculees G(I1), 
G(I2) avec des secondes donnees stockees F(I1), F(I2) 
dans une zone memoire (1a) de I'ensemble terminal- 
seconds moyens de lecture ; 

- Autorisation de I'operation mettant en oeuvre les deux 
identifiants (2, 4) selon le resultat de la comparaison. 

Precede selon la revendication 1 , caracterise en ce que les etapes de 
calcul, de stockage et de comparaison des premieres et secondes 
donnees F(I1), F(I2) et G(I1). G(I2) sont realisees par des moyens 
integres au terminal de radiocommunication (1). 

Procede selon la revendication 1 , caracterise en ce que les etapes de 
calcul, de stockage et de comparaison des premieres et secondes 
donnees F(I1), F(I2) et G(I1), G(I2) sont realisees par des moyens 
integres aux seconds moyens de lecture (3). 
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Precede selon Tune des revendications precedentes, caracterise en ce 
que le stockage des premieres donnees F(I1), F(I2) est realise lors 
d'une etape de personnalisation (5) du terminal (1) ou des seconds 
moyens de lecture (3). 

Procede selon Tune des revendications precedentes, caracterise en ce 
qu'il comporte en outre une etape de verification de I'etat d'activation 
du verrouillage (6) de I'operation avant d'effectuer les etapes de calcul 
et de comparaison. 

Procede selon Tune des revendications precedentes, caracterise en ce 
que le premier identifiant (2), apte a etre lu par le terminal de 
radiocommunication (1), est une carte utilisateur, du type carte SIM. 

Procede selon Tune des revendications precedentes, caracterise en ce 
que le second identifiant (4), apte a etre lu par les seconds moyens de 
lecture (3) associes au terminal de radiocommunication (1), est une 
carte du type carte a puce ou a piste magnetique. 

Dispositif permettant le verrouillage d'une operation ou d'un service 
mettant en ceuvre un premier et un second identifiant (2, 4), 
comprenant un terminal de radiocommunication (1) comportant des 
premiers moyens de lecture aptes a lire des premieres informations 
(11) provenant du premier identifiant (2), associe a des seconds 
moyens de lecture (3) aptes a lire des secondes informations (12) 
provenant du second identifiant (4), caracterise en ce qu'il comporte 
des moyens : 
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- de calcul de premieres donnees G(I1), G(I2) a partir des 
premieres et secondes informations (11, 12) lues sur les 

. identifiants (2, 4) ; 

- de comparaison des premieres donnees calcul6es G(I1), 
G(I2) avec des secondes donnees stockees F(I1), F(I2) 
dans des moyens de stockage (1a) de I'ensemble 
terminal-seconds moyens de lecture. 

9. Dispositif selon la revendication precedente, caracterise en ce que les 
moyens de calcul, de stockage et de comparaison des premieres et 
secondes donnees F(I1), F(I2) et G(I1), G(I2) sont integres au terminal 
de radiocommunication (1). 

10. Dispositif selon la revendication 8, caracterise en ce que les moyens 
de calcul, de stockage et de comparaison des premieres et secondes 
donnees F(I1), F(I2) et G(I1), G(I2) sont integres aux seconds moyens 
de lecture (3). 

1 1 . Dispositif selon Tune des revendications 8 a 10, caracterise en ce que 
les premier et second identifiants (2, 4) sont respectivement une carte 
utilisateur du type carte SIM et une carte a puce ou a piste 
magnetique. 
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